Методика подвійної автентифікації для RFID систем управління доступом з підвищеним рівнем захисту

Автор(и)

DOI:

https://doi.org/10.31861/sisiot2023.1.01011

Ключові слова:

автоматична ідентифікація, RFID-мітка, безпека IoT, ключ, хмарний сервіс

Анотація

Наразі не існує єдиних міжнародних стандартів для пристроїв і систем, що працюють за технологією радіочастотної ідентифікації. Використання лише одних міток в якості ідентифікатора накладає певні обмеження на рівень захисту систем управління доступу, тому що унікальний ідентифікатор мітки можна з легкістю скопіювати, тому потрібна двоетапна автентифікація. Другим рівнем захисту може бути цифровий пароль, який вводиться за допомогою клавіатури. В роботі представлено методику подвійної автентифікації для систем управління доступом до приміщення. Підвищення рівня захисту систем радіочастотної ідентифікації досягнуто шляхом додаткового використання цифрового паролю, що зашифровується за допомогою симетричного алгоритму блочного шифрування та записується на мітку. Це знімає будь-які обмеження на кількість зареєстрованих користувачів в системі, адже паролі та ідентифікатори зберігаються на мітках. Лабораторний макет пристрою реалізовано на основі Opensource платформи NodeMCU-32S з модулем радіочастотної ідентифікації, яка уможливлює підключення до більшості туманних та хмарних сервісів Інтернету речей. Основою розробки є контролер ESP32, який підтримує необхідний набір команд та апаратних засобів для реалізації методики, зокрема – бездротові стандарти і протоколи зв’язку, апаратне прискорення шифрування. У якості хмарної платформи обрано сервіс Cayenne від MyDevices, який дозволив налаштувати пристрій за допомогою протоколу обміну повідомленнями за принципом видавець-підписник та розробити графічний інтерфейс користувача. Для ведення обліку користувачів використовується журнал на платформі Cayenne, символьний дисплей використовується для відображення поточного стану та налаштувань пристрою, послідовний інтерфейс використовується для відлагодження алгоритмів роботи. Програмні засоби реалізовані з використанням мови програмування Arduino C.

Завантажити

Дані для завантаження поки недоступні.

Біографії авторів

  • Андрій Бабій, Чернівецький національний університет імені Юрія Федьковича

    Здобув ступінь бакалавра з радіотехніки та телекомунікаційних систем у 2021 році та ступінь магістра з кібербезпеки у 2022 році в Чернівецькому національному університеті імені Юрія Федьковича.

  • Андрій Саміла, Чернівецький національний університет імені Юрія Федьковича

    Чернівецький національний університет імені Юрія Федьковича. Доктор технічних наук, професор, проректор з наукової роботи. Наукові інтереси: IoT, мікроелектроніка та електронне конструювання, оброблення сигналів, проектування комп'ютерного обладнання, робототехніка, фізика високих енергій та ядерна фізика. Автор близько 200 публікацій у цій галузі досліджень.

Посилання

L. Bin, Z. Rong, L. Sifeng, "RFID system and its perspective analysis with KERGM(1,1) model," Journal of Computers, vol. 3, pp. 9-15, July 2008.

D. C. Wyld, "24-karat protection: RFID and retail jewelry marketing," International Journal of UbiComp, vol. 1, pp. 1-14, Jan 2010.

C. Munoz-Ausecha, J. Ruiz-Rosero, G. Ramirez-Gonzalez, "RFID applications and security review," Computation, vol. 9, pp. 69 – 21, Jun 2021.

G. M. Bianco, E. Raso, L. Fiore, V. Mazzaracchio, L. Bracciale, F. Arduini, et al., "UHF RFID and NFC point-of-care – architecture, security, and implementation," IEEE Journal of Radio Frequency Identification, doi: 10.1109/JRFID.2023.3268422.

International Organization for Standardization. (2023, Jun. 26). Automatic identification and data capture techniques Including RFID, OCR, bar coding, etc. [Online]. Available: https://www.iso.org/ics/35.040.50/x/

B. O. Kose, H. Uluoz, V. Coskun, "Secure design on MIFARE Classic cards for ensuring сontactless payment and control services," Advances in Cyber-Physical Systems, vol. 7, pp. 22-28, 2022.

N. T. Courtois, K. Nohl, S. O'Neil. (2008). Algebraic attacks on the Crypto-1 stream cipher in MIFARE Classic and oyster cards [Online]. Available: https://eprint.iacr.org/2008/166

J. Nechvatal, et al., “Report on the development of the Advanced Encryption Standard (AES),” National Institute of Standards and Technology, U.S. Department of Commerce, Gaithersburg, Sci Rep. 106, 2001.

Shenzhen Ai-Thinker Technology Co., “Nodemcu 32s,” datasheet, 2019.

Espressif Systems. (2023, Jun. 26). ESP-IDF Programming Guide [Online]. Available: https://docs.espressif.com/projects/esp-idf/en/latest/esp32/

GitHub Inc. (2019, Feb. 15). Cayenne MQTT ESP Library [Online]. Available: https://github.com/myDevicesIoT/Cayenne-MQTT-ESP

F. Azzedin, T. Alhazmi, "Secure data distribution architecture in IoT using MQTT," Applied Sciences, vol. 13, pp. 2515 – 13, Feb 2023.

Завантаження


Переглядів анотації: 136

Опубліковано

2023-06-30

Номер

Том 1 № 1 (2023)

Розділ

Статті

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution 4.0 International License.

Як цитувати

[1]
А. Бабій and А. Саміла, “Методика подвійної автентифікації для RFID систем управління доступом з підвищеним рівнем захисту”, SISIOT, vol. 1, no. 1, p. 01011, Jun. 2023, doi: 10.31861/sisiot2023.1.01011.

Схожі статті

1-10 з 27

Ви також можете розпочати розширений пошук схожих статей для цієї статті.

Статті цього автора (цих авторів), які найбільше читають